新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設) | ScanNetSecurity
2021.01.19(火)

新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

鉄建建設株式会社は10月9日、9月23日から発生しているサイバー攻撃によるシステム障害と復旧状況について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
鉄建建設株式会社は10月9日、9月23日から発生しているサイバー攻撃によるシステム障害と復旧状況について発表した。

これは9月23日午前7時頃に、社内システムの障害を検知したため同社情報システム部門で社内ネットワークの状況を確認したところ、コンピュータウイルス感染の恐れがあったため、同日午前9時頃に全社員使用PCと社内ネットワークを切断し、システム専門会社へ連絡を行い調査を進めた結果、被害サーバ内に英文による攻撃者への連絡先URLを発見、新しいタイプのランサムウェアによる被害を確認したというもの。

同社によると、現在判明している被害状況は、同社保有サーバ約70台のうち、台数で約95%が暗号化等の被害があり、加えて社員使用PC約3,000台のうちアンチウイルスソフトがアンインストールされる被害が約10%のPCで確認されている。また、被害のあったサーバに記録されたデータの一部が窃取され、特殊サイトに掲載されたことを、システム専門会社の調査を通じて確認している。現時点で、顧客や関係者に影響を及ぼす二次被害などは確認されていない。同社では既に、所轄の警察へ相談を行っている。

同社では現在、インターネット回線を完全に遮断した環境下で、システム専門会社による復旧作業と並行して、被害範囲と侵入経路特定などの調査を実施中で、暗号化されたサーバのログや不具合のある社員用PCの解析を行っている。

復旧作業については、被害の少なかったサーバから順次復旧を進めており、既に一部のサーバではバックアップによる復元を完了しているが、その一方でメールサーバの被害が大きく復旧にはさらに時間を要する見込みのため、外部の臨時メールシステムを契約し対応を進めている。

同社では今後、新たな報告事項が発生した場合は改めて発表するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. 東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

    東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る